SentinelOne EDR
Endpoint Detection & Response van SentinelOne gaat niet uit van een lijst met gedefinieerde bedreigingen, maar van Machine Learning. Bijna dagelijks ontstaan er nieuwe soorten malware, ransomware en virussen. De traditionele antivirus houdt het niet meer bij. SentinelOne wel.
SentinelOne: Endpoint Protection met AI
Een traditionele antivirus scant uw systeem en gaat letterlijk een lijst met bekende virussen af. Is er een overeenkomst met deze lijst? Dan krijgt u een melding over de besmetting. Is zo’n lijst met gedefinieerde bedreigingen even niet up-to-date? Dan glippen bedreigingen als ransomware of malware zomaar binnen.
SentinelOne doet dat rigoreus anders. Namelijk zonder lijsten, maar met Machine Learning.
Endpoint Protection met Detection & Response
SentinelOne Endpoint Protection werkt met AI die niet alleen virus definities, maar ook verdachte acties herkent. In de praktijk herkent deze AI daardoor veel vaker nieuwe bedreigingen. Dat maat de effectiviteit van de AI hoog en zijn de false positives juist weer laag.
SentinelOne herkent en stopt een aanval
Het Behavioral AI model herkent verdachte acties, ook wanneer deze nog niet in een viruslijst staan. Dus vindt er een zero-day, fileless of nation-grade aanval plaats? Dan brengt SentinelOne u daar realtime van op de hoogte en: stopt het aanvalsproces.
Self-repairing endpoints
SentinelOne draait (potentiëel) gevaarlijke acties terug. SentinelOne werkt dus niet alleen als een endpoint poortwachter die al het verdachte buiten houdt. Als er toch iets binnen komt, zorgt SentinelOne ervoor dat apparaten zichzelf herstellen.
Threat Hunting
Snelheid maakt winst. De lange retentietijden en supersnelle queries helpen u bovenop de bedreigingen te zitten. Vooraf geïndexeerde forensische context, native remote shell, geheugendumps: het draagt allemaal bij aan actieve & snelle Threat Hunting.
SOC met Endpoint Detection & Response
De SOC van IP4Sure detecteert verdachte activiteiten en komt in actie voordat een aanval plaats kan vinden. Daarvoor gebruikt het SOC-team de InsightIDR als SIEM, maar ook – indien gewenst – SentinelOne als EDR.
Cyberlab & SentinelOne
Endpoint oplossingen moeten opgewassen zijn tegen het continu veranderende threatlandschap. Cyberlab vond in SentinelOne de perfecte partner op dit gebied.
Inmiddels zet Cyberlab de Endpoint Protection van SentinelOne niet alleen in als anti-virus, maar ook als EDR-optie voor de IP4Sure SOC-dienst.
SentinelOne versus Ransomware
Om de “self-repairing endpoints” wat tastbaarder te maken, geeft onderstaande video een demo van hoe SentinelOne ransomware detecteert én een rollback van de endpoint toepast.
Ze kunnen snel schakelen, hebben alle technische middelen en kennis, en zijn flexibel. Langzaam zijn we samen uitgekomen op een cybersecurity strategie die past bij Paleis Het Loo.
Martijn Kiepman Paleis het Loo
- Defensief
- Implementatie
- Consultancy
Uw cybersecurity zichtbaar en tastbaar maken?
Afspraak maken
